Nutzungsbedingungen für die Videoidentifizierung

Vor Aufnahme einer neuen Geschäftsbeziehung ist die REYL & Cie AG (nachfolgend «die Bank») verpflichtet, die Identität ihrer Kunden zu prüfen. Hierfür bietet die Bank in Partnerschaft mit der Swisscom (Schweiz) AG (nachfolgend «Swisscom») einen Dienst zur Online-Videoidentifizierung (nachfolgend der «Dienst») an. Die Bank stellt den Dienst nur volljährigen natürlichen Personen zur Verfügung.

Mit der Nutzung des Dienstes bestätigt der Nutzer, die vorliegenden Nutzungsbedingungen gelesen, verstanden und akzeptiert zu haben. Er bestätigt und erkennt insbesondere an, dass es sich bei dem Dienst um ein von der Bank in Partnerschaft mit Swisscom erbrachtes Angebot handelt und dass personenbezogene Daten, welche er erfasst oder der Bank mitteilt, gemäss dem für den Dienst vorgesehenen Verfahren an Swisscom übermittelt werden. In diesem Zusammenhang entbindet der Nutzer die Bank von jeglicher Pflicht zur Wahrung des Bankgeheimnisses sowie von jeglicher sonstigen gesetzlichen oder vertraglichen Vertraulichkeitspflicht. Der Nutzer stimmt auch der Verarbeitung seiner personenbezogenen Daten durch die Bank und Swisscom zu. 

Funktionsweise des Dienstes

Der Nutzer erhält eine E-Mail, in der er aufgefordert wird, sich mit einer speziellen Internetseite von Swisscom zu verbinden. Auf dieser Internetseite wird der Nutzer aufgefordert, seine personenbezogenen Daten einzugeben und die vorliegenden Nutzungsbedingungen zu akzeptieren.

Dann erhält der Nutzer per SMS einen Autorisierungscode (TAN), den er in die Swisscom-App eingeben muss. Daraufhin wird zwischen den Geräten des Nutzers (Computer, Smartphone oder Tablet) und den Servern von Swisscom eine sichere Verbindung aufgebaut, damit das Videogespräch mit einem Swisscom-Mitarbeiter beginnen kann.

Der Nutzer wird aufgefordert, dem Swisscom-Mitarbeiter ein gültiges Identitätsdokument vor die Kamera zu halten und in verschiedene Positionen zu drehen, damit der Swisscom-Mitarbeiter i) Fotos des Nutzers und seines Identitätsdokuments machen und ii) überprüfen kann, ob die Informationen auf dem Identitätsdokument den in das System eingegebenen Daten entsprechen.

Sobald das Identifizierungsverfahren beendet ist, werden die Daten (mit den Fotografien und der Audioaufnahme) an die Bank gesandt. Die personenbezogenen Daten des Nutzers werden bei Swisscom nur für ihre Übermittlung an die Bank gespeichert und anschliessend endgültig gelöscht.

Voraussetzungen für den Dienst

  • Besitz eines elektronisch lesbaren gültigen Schweizer Passes, Schweizer Personalausweises oder ausländischen Passes.
  • Besitz eines Computers mit Kamera und Mikrofon beziehungsweise eines Smartphones oder eines Tablets mit Android- oder iOS-Betriebssystems.
  • Sicherstellung, dass die Bild- und / oder Tonqualität des Geräts eine korrekte Identifizierung erlaubt.
  • Einverständnis dafür, dass jedes Gespräch mit dem Swisscom-Mitarbeiter aufgezeichnet wird, dass die Fotografien des Nutzers und seines Identitätsdokuments gespeichert werden und dass diese Daten zum Zweck ihrer Verarbeitung an REYL & Cie AG übermittelt werden.

Sicherheitsniveau des Dienstes

Die Bank und Swisscom halten die gesetzlichen Datenschutzbestimmungen ein und nutzen EDV-Infrastrukturen, die gemäss den im Bankensektor gebräuchlichen technischen Bedingungen und Praktiken betrieben werden. Die Datenübertragung über Internet erfolgt stets über eine sichere Verbindung.

Es bleiben jedoch Risiken in Bezug auf die normalen elektronischen Kommunikationskanäle (E-Mail oder SMS) und insbesondere in Bezug auf Daten, die in einem offenen Netz übermittelt werden. Diese können abgefangen und von Dritten (in der Schweiz und im Ausland) gespeichert werden, auch wenn sich der Absender und der Empfänger auf Schweizer Staatsgebiet befinden.

Der Nutzer ist sich also der Tatsache bewusst, dass ein Dritter Zugriff auf seine über normale elektronische Kommunikationskanäle übermittelten Daten haben könnte und dass eine verschlüsselte Übertragung zwischen dem Absender der Daten und dem Empfänger nicht das Risiko ausschliesst, dass ein Dritter die Art der Vertragsbeziehung zwischen dem Nutzer und der Bank erfährt. Dem Nutzer wird folglich empfohlen eine aktuelle Sicherheitssoftware zu verwenden (zum Beispiel durch Installation von Firewalls und Anti-Malware-Programmen).

Die Bank versucht, diese Risiken in ihrer eigenen IT-Umgebung zu minimieren, indem sie geeignete technische Massnahmen ergreift, die mit denjenigen vergleichbar sind, welche im Allgemeinen von ähnlichen Banken ergriffen werden. Sie kann nur haftbar gemacht werden, wenn sie ihre Sorgfaltspflichten schwerwiegend verletzt und dadurch einen bedeutenden Schaden verursacht. Auf jeden Fall haftet die Bank nicht für Schäden, die durch geeignete Schutzmassnahmen (Nutzung von gebräuchlichen Anti-Virus-Programmen und Firewalls, regelmässige Aktualisierung der Betriebssysteme) hätten verhindert werden können.